не получается установить ipsec

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
livercesc
проходил мимо
Сообщения: 2
Зарегистрирован: 2022-04-21 18:25:27

не получается установить ipsec

Непрочитанное сообщение livercesc » 2022-05-15 14:45:19

VirtualBox_FREEBSD 13_15_05_2022_16_41_20.png
в фаиле patch-zz-local-1.diff текст следующего содержания
diff -rup srca/racoon/localconf.c srcb/racoon/localconf.c
--- src/racoon/localconf.c 2012-01-29 21:17:41.000000000 +0000
+++ src/racoon/localconf.c 2012-01-29 21:19:09.000000000 +0000
@@ -207,7 +207,8 @@ getpsk(str, len)
if (*p == '\0')
continue; /* no 2nd parameter */
p--;
- if (strncmp(buf, str, len) == 0 && buf[len] == '\0') {
+ if (strcmp(buf, "*") == 0 ||
+ (strncmp(buf, str, len) == 0 && buf[len] == '\0')) {
p++;
keylen = 0;
for (q = p; *q != '\0' && *q != '\n'; q++)


плиз помогите

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Demis
прапорщик
Сообщения: 479
Зарегистрирован: 2015-05-25 14:36:32

не получается установить ipsec

Непрочитанное сообщение Demis » 2022-05-16 11:55:35

Не особо понятно, что именно Вы пытаетеся сделать.
Равно как и: на чем (ос - версия); с помощью чего (порт - название и т.д.); для чего (задача, цель).

Не припомню, чтобы для работы ipsec нужно было ставить порт ipsec-tools.
Когда сам делал, то внимательно изучал:
https://www.lissyara.su/articles/freebs ... ty/ipsec2/
https://www.lissyara.su/archive/ipsec/
Базисом послужила последняя ссылка.
За той лишь разницей, что все собиралось на racoon2.
И даже на момент времени решения задачи (лет 10-15 назад) статья была устаревшая.
Хотя принцип заложенный в ней позволил раскурить енота и запустить все в работу.
Там, самое главное, внимательность и еще раз внимательность.
Енот подтягивает все нужные диагностические утилиты, поэтому сам ipsec-tools не требуется.
https://docs.freebsd.org/ru/books/handb ... ity/#ipsec
freebsd-f8/nastrojka-shifrovannogo-tunn ... 8-s75.html
freebsd-f8/racoon2-t3682.html
freebsd-unix-dlya-nachinayuschih-f53/ko ... 44948.html
И еще куча инфо здесь-же на форуме, нужно просто порыть, почитать, осознать...

Demis
прапорщик
Сообщения: 479
Зарегистрирован: 2015-05-25 14:36:32

не получается установить ipsec

Непрочитанное сообщение Demis » 2022-05-16 12:28:05


snorlov
подполковник
Сообщения: 3914
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

не получается установить ipsec

Непрочитанное сообщение snorlov » 2022-05-16 23:15:47

Demis, ipsec-tools это и есть тогдашний racoon2

Demis
прапорщик
Сообщения: 479
Зарегистрирован: 2015-05-25 14:36:32

не получается установить ipsec

Непрочитанное сообщение Demis » 2022-05-17 12:28:47

snorlov писал(а):
2022-05-16 23:15:47
ipsec-tools это и есть тогдашний racoon2
Это не совсем так.
snorlov писал(а):
2022-05-16 23:15:47
ipsec-tools
тянет за собой
snorlov писал(а):
2022-05-16 23:15:47
racoon
с первым IKE, со всеми его проблемами безопасности и работоспособности.
А вот
snorlov писал(а):
2022-05-16 23:15:47
racoon2
, т.е. "второй" енот уже на IKEv2 вполне рабочий и ему не нужен ipsec-tools.
ipsec-tools: https://www.freshports.org/search.php?q ... nsensitive
racoon2: https://www.freshports.org/search.php?q ... nsensitive
Хорошо видно по зависимостям этих портов...

Demis
прапорщик
Сообщения: 479
Зарегистрирован: 2015-05-25 14:36:32

не получается установить ipsec

Непрочитанное сообщение Demis » 2022-05-17 13:20:17

Вообще (у меня) складывается впечатление, что у людей нет желания вникать во что-то немного сложнее.
Хотя когда потратишь время и разберешься, то все оказывается не так сложно, как казалось вначале.
Приведу пример, лет семь назад проходил курсы повышения квалификации в "некоем заведении". Преподаватели классные. Реально.
Одна из последних лаб была по завязке четырех микротиков между собой по ipsec с сертификатами (если правильно помню).
Задача была отработать падение одной из линий связи (между парами устройств) с перекрестным переключением на живую, соседнюю линию.
Часа через три с половиной препод сказал, что на доступность/работоспособность ipsec не обращайте внимание.
Мол "это еще никому не удавалось за последние лет 10 (какой-то глюк с железом, хотя уже не помню точную формулировку), проверю только правильность действий", а по окончании четвертого часа мной было представлено работающее соединение.
Как? Как Вам это удалось?
Пришлось объяснить в чем был затык и это был не глюк с железом и не ошибка в лабе, а чистая не внимательность оператора.
Т.е. народ (включая преподов) просто не внимательно все делал.
И это не радует.
Позже выяснилось, что когда-то очень давно был еще один абитуриент у которого все получилось, но объяснить "как" никто не смог.